Mozilla Firefox/SeaMonkey/Thunderbird 跨站脚本漏洞 CVE-2012-3994 CNNVD-201210-159

4.3 AV AC AU C I A
发布: 2012-10-10
修订: 2020-08-07

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0之前版本,Thunderbird ESR 10.0.8之前的10.x版本,Thunderbird 16.0之前版本,以及SeaMonkey 2.13之前版本中存在跨站脚本漏洞。通过使用Object.defineProperty遮盖顶级对象的二进制插件,并加以利用top.location与本地属性之间的关系,远程攻击者可利用该漏洞实施跨站脚本攻击。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息